4 вещи, которые ваши сетевые специалисты должны знать о сетях доступа | NETSCOUT
| Технологические указания |

4 вещи, которые ваши сетевые специалисты
должны знать о сетях доступа

За последние 10 лет компании стали сильнее зависеть от подключенных к сети сотрудников и клиентов, с которыми необходимо поддерживать связь для планирования и ведения бизнеса. Кроме того, популярность облачных устройств Интернета вещей (IoT), осуществляющих межмашинную коммуникацию (M2M), вызвала смешанные чувства у ИТ-специалистов, так как многие из этих устройств могут использовать сеть без их ведома. Это представляет значительные риски для безопасности и деятельности компаний. Само собой разумеется, что коммутируемые сети, которые соединяют все больше устройств, становятся сложнее с точки зрения настройки и безопасности. В этом техническом описании обсуждается состояние коммутируемых сетей и ключевые атрибуты, которые необходимо знать ИТ-специалистам. В документе описываются рекомендации, которые помогут повысить эффективность управления коммутируемой сетью, улучшить взаимодействие ИТ-специалистов и поддерживать работу сотрудников и подключенных устройств.

Современные коммутируемые сети

С начала 90-х годов, когда коммутируемые сети только появились, их роль сильно изменилась. Из-за увеличения числа мобильных пользователей и широкого распространения используемых на работе личных устройств (в рамках концепции BYOD) коммутируемая сеть начала играть более важную роль для соединения различных конечных устройств и обеспечения безопасности корпоративной сети. Рассмотрим четыре ключевые функции современных коммутируемых сетей, которые ИТ-специалистам необходимо контролировать, а также рекомендуемые методики.

Ключевые функции Атрибуты, которые необходимо контролировать
Соединение Поддержка Power over Ethernet, дуплексного подключения, обеспечение скорости и контроля соединений.
Аутентификация и адресация Механизм аутентификации устройств и пользователей, а также служба инициализации адресов и доступа.
Маршрутизация Топология коммутаторов и VLAN, а также службы маршрутизации пакетов, такие как DNS, шлюзы, NAT, которые передают IP-пакеты от клиенты целевому устройству.
Производительность Полоса пропускания сетевого тракта, показатели потери пакетов и искажений, которые влияют на эффективность передачи, а значит и на работу пользователей.

Как коммутируемая сеть соединяет устройства и предоставляет к ним доступ

Соединение

Энергетическая связь
Технология Power over Ethernet стала популярным способом питания конечных устройств, так как она снижает расходы на развертывание и обслуживание. Многие сетевые устройства, в том числе точки доступа, VoIP-телефоны и появившиеся недавно IoT-устройства, питаются практически исключительно с помощью PoE. PoE соответствует требованиям стандартов IEEE 802,3, при этом устройства классифицируются на основе напряжения и мощности. Существует два вида PoE-устройств:

  1. Источники питания (ИП), которые подают питание в Ethernet-кабеле. В новых развертываниях источником питания обычно служит коммутатор, который часто называют конечным участком. PoE-инжектор (средний участок) можно разместить между коммутатором без поддержки PoE и питаемым устройством PoE в качестве усиливающего оборудования. В зависимости от стандарта PoE, который поддерживает источник питания, выделяют типы PoE 0–4 (см. таблицу 1). Источники питания могут работать в двух режимах: в режиме источники подают питание, используя пары 12, 36 в UTP-кабеле из 4 пар, а в режиме они применяют свободные пары 45 и 78. Следует отметить, что источник питания определяет доступный режим питания. Согласно стандарту, источник питания необязательно поддерживает и режим A, и режим B.
  2. Питаемое устройство (ПУ) — это оборудование, которое питается от источника питание, а значит потребляет энергию. ПУ, соответствующие стандартам 802.3af и 802.3at, должны поддерживать ОБА режима: A и B. На основе мощности ПУ они разделяются по классам PoE, 0–4 (см. таблицу 2).

 

Тип POE Распространенное название Связанный стандарт Используемые пары Макс. мощность порта источника питания Макс. мощность для ПУ
1 PoE 802.3af 2 15,4 Вт 12,95 Вт
2 PoE+, PoE Plus 802.3at 2 30 Вт 25,5 Вт
3 PoE с 4 парами, PoE++, UPoE# 802.3bt* 4 60 Вт 51 Вт
4 PoE высокой мощности 802.3bt* 4 100 Вт

Таблица 1: Типы источников питания PoE
#: UPoE — это собственная классификация Cisco, используемая в решении Digital Ceiling.
*: 802.3bt — это стандарт, предложенный IEEE, ратификация которого планируется в начале 2018 года.

Класс ПУ PoE Тип/стандарт Напряжение постоянного тока в ИП Напряжение постоянного тока в ПУ Мин. мощность от порта ИП Мощность, потребляемая ПУ
0 1 / 802.3af 44–57 В 37–57 В 15,4 Вт 0,44–12,95 Вт
2 1 / 802.3af 44–57 В 37–57 В 4,5 Вт 0,44–3,84 Вт
3 1 / 802.3af 44–57 В 37–57 В 7,5 Вт 3,84–6,49 Вт
4 1 / 802.3af 44–57 В 37–57 В 15,4 Вт 6,49–12,95 Вт
4 1 / 802.3at 50–57 В 42,5–57 В 30 Вт 12,95–25,5 Вт

Таблица 2: Классы ПУ PoE

В стандарте 802,3 указывается, что протокол LLDP используется ПУ для связи с ИП, а также класс, к которому ПУ принадлежит, чтобы ИП мог обеспечить необходимое напряжение и силу тока. Но на рынке появились устройства PoE, использующие специализированные протоколы, например Cisco Discovery Protocol (CDP), до ратификации стандарта. Не все устройства PoE полностью соответствуют стандарту, поэтому нам следует это проверить.

Что может пойти не так
Все больше и больше питаемых устройств разных классов добавляются в сети, поэтому сетевым специалистам следует контролировать бюджет мощности источников питания, а также следить за совместимостью ПУ и ИП. Кроме того, не все реализации PoE соответствуют стандартам, и не все кабельные системы поддерживают PoE.

Симптом Возможные причины
Отсутствие питания 1. Неисправность кабеля:
  • а. Обрыв/замыкание
  • b. 2-парный кабель используется с ИП в режиме B.
2. ИП и ПУ несовместимы (разные типы или режимы)
3. Порт ИП не поддерживает PoE
4. ИП и/или ПУ не полностью соответствуют стандартам (например, сопротивление питаемых пар в ПУ не равно 25 Ом или ПУ не поддерживает режимы A и B одновременно).
5. Бюджета мощности ИП недостаточно для питания всех подключенных ПУ.
Временное падение мощности 1. Неисправность кабеля:
  • а. Слишком большое расстояние (>100 м)
  • б. Слишком большое сопротивление
2. Бюджета мощности ИП недостаточно для питания всех подключенных ПУ, работающих в режиме максимального энергопотребления (например, при сканировании камер безопасности с электроприводом).

Рекомендации:

  1. Проведите обучение персонала, чтобы все понимали, как работает технология PoE.
  2. Внимательно изучите спецификации оборудования и развертывайте только соответствующие стандартам устройства. Не используйте не соответствующие стандартам ИП среднего участка, например Y-кабели Ethernet или так называемые «8-портовые пассивные разделители PoE», которые просто подают постоянное напряжение 48 В на все «бездействующие» пары.
  3. Документируйте мощность ИП и ПУ.
  4. Проверяйте документацию при замене и добавлении ПУ, чтобы убедиться, что ИП могут поддерживать все подключенные ПУ.
  5. Предоставьте сотрудникам инструменты и процедуры для проверки состояния ПУ, ИП и кабелей во время развертывания и диагностики (например, для проверки наличия напряжения и мощности со стороны ПУ и его соответствия требованиям).

 

Проверка подключения

Еще один аспект, который необходимо проверить — процесс соединения устройств и сети. В первую очередь следует убедиться, что кабель между конечным устройством и коммутатором поддерживает требуемую скорость канала. Для большинства структурированных кабельных систем все четыре пары должны быть подключены, при этом во время развертывания необходимо убедиться, что длина кабеля менее 100 м. Этого будет достаточно для поддержки всех сетей, работающих на скорости до 1 Гбит/с, как показано в таблице ниже. В таблице 2 представлены минимальные стандартные требования для кабелей, необходимые для поддержки различных типов развертываний. Во время обновления следует повторно сертифицировать кабельную систему, чтобы предотвратить проблемы, вызванные износом или недокументированными изменениями.

Стандартный Уровень сертификации Используемые пары
10BASE-T Кат. 3 12 и 36
100BASE-T Кат. 5 12 и 36
1000BASE-T Кат. 5 12, 36, 45, 78

Процесс соединения согласуется между конечным устройством и коммутатором для определения скорости, дуплексного режима и пар кабелей, которые необходимы для передачи данных. Этот процесс стал легче после внедрения функций автосогласования для портов коммутаторов и сетевых адаптеров, благодаря чему проблемы с совместимостью практически канули в прошлое. В следующей таблице описана нестабильная ситуация, в которой сетевой адаптер или коммутатор настроены вручную для использования определенной скорости или дуплексного режима. Общее правило заключается в том, что если на одной стороне какие-то параметры активированы принудительно, на другой стороне следует использовать те же настройки. Если на одной стороне используется автосогласование, то же необходимо и на другой стороне. Даже если соединение установлено, когда на одной стороне включено автосогласование, а на другой — нет, то высока вероятность того, что первая сторона будет периодически пытаться выполнить согласование, что будет приводить к временному обрыву соединения. Стоимость коммутаторов, поддерживающих скорость 10 Гбит/с, падает, поэтому в сетях развертывают все больше коммутаторов с портами на скоростях 1/10 Гбит/с. В большинстве случаев такие порты не поддерживают полудуплекс или автосогласование. Поэтому для установки подключения и порт коммутатора, и сетевой адаптер должны быть совместимы.


Результат соединения для Ethernet-коммутатора 10/100/1000 Мбит/с и сетевого адаптера в зависимости от настроек соединения

Что может пойти не так

Симптом Причина
Соединение невозможно (индикатор не горит) Неисправность кабеля
  - Обрыв или замыкание в паре для передачи данных
Используется некорректный оптоволоконный SFP-модуль: одномодовый вместо многомодового
Несоответствие настроек соединения коммутатора и сетевого адаптера
Неоптимальная скорость соединения/дуплекса и периодические переподключения В сетевом адаптере или коммутаторе включено автосогласование, а на другой стороне настроена фиксированная скорость для соединения 10/100/1000 Мбит/с
Неисправность кабеля
  - разделенные пары

Рекомендации:

  1. Всегда используйте автосогласование для портов сетевых адаптеров и коммутаторов со скоростью 10/100/1000 Мбит/с. Если это порт со скоростью 1/10 Гбит/с, вручную настройте для него фиксированную скорость.
  2. Задокументируйте настройки порта коммутатора и структурированный кабельный тракт и, что еще важнее, предоставьте всем членам команды доступ к этой информации.
  3. Предоставьте простой способ для проверки текущей конфигурации порта коммутатора — напрямую с помощью LLDP или системы управления. Лучший вариант — пассивный инструмент, который можно подключить к линии между сетевым адаптером и коммутатором для анализа характеристик соединения и возможностей канала/дуплекса пары.

 


Для порта коммутатора можно протестировать тип и класс PoE и узнать уровень TruePower™, доступный для ПУ этого класса.

Тест соединения показывает характеристики порта коммутатора.

Анализ линии показывает заявленные и используемые скорости и возможности дуплекса между коммутатором и устройством.

Аутентификация

Чтобы устройство могло взаимодействовать с другим оборудованием в сети, оно должно пройти процесс аутентификации для обеспечения трех целей: безопасности, инициализации адресов и доступа. Аутентификация позволяет авторизованному устройству получить доступ к сети, а также предотвращает подключение несанкционированных устройств.

В прошлом аутентификация требовалась только для устройств Wi-Fi, но не проводных устройств. Из-за распространения IoT-устройств аутентификация оборудования стала играть крайне важную роль. Существует множество механизмов аутентификации, но чаще всего используются 802.1x и Radius (вместе со службой DHCP). Во время аутентификации, например на основе стандарта 802.1x, в процессе участвуют как минимум три стороны.
  1. Запрашивающая сторона: элемент, который запрашивает доступ к сети, например камера наблюдения.
  2. Аутентификатор: элемент, через который запрашивающая сторона получает доступ к сети, например коммутатор или точка доступа Wi-Fi.
  3. Сервер аутентификации: он содержит сведения, используемые для того, чтобы решить, получит ли запрашивающая сторона доступ к сетевым ресурсам. Обычно это сервер, использующий протокол Radius. Механизм аутентификации может быть основан на MAC-адресе устройства, учетной записи пользователя, например это может быть пароль для гостевого SSID для BYOD, или частном сертификате на смарт-карте камеры наблюдения. В примере ниже показан процесс аутентификации камеры наблюдения с фиксированным местоположением. В этом случае для повышения надежности используется протокол EAP, который часто применяется для аутентификации конечных устройств Wi-Fi.

 

В примере выше аутентификатор служит прокси-сервером для передачи запроса на сервер аутентификации. Только после аутентификации устройство может отправить DHCP-запрос локальному DHCP-серверу, чтобы получить IP-адрес. Следует отметить, что аутентификация и пул выделенных IP-адресов должны быть синхронизированы. Для примера рассмотрим аутентификацию пользователя Wi-Fi:

После аутентификации гостевого BYOD-устройства с использованием гостевого SSID точка доступа будет передавать трафик только в VLAN 1, а корпоративные пользователи, подключенные к SSID компании, будут обслуживаться через сеть VLAN 101. Эти сети VLAN необходимо настроить в коммутаторе для сетей WLAN, при этом каждая VLAN должна быть подключена к локальному DHCP-серверу с помощью широковещательного механизма 2 уровня для назначения IP-адреса устройству. В некоторых случаях может использоваться DHCP-мост, например контроллер Wi-Fi, для переадресации DHCP-запроса от клиентов в разных сетях VLAN одному DHCP-серверу. Обычно IP-адрес для каждой VLAN являются взаимоисключающими, как показано ниже. Это значит, что клиенты, принадлежащие разным группам, могут получить доступ только к выделенным наборам сетевых ресурсов:

Группа пользователей SSID VLAN Пул IP-адресов Доступные ресурсы
Гости Гости 1 10.10.10.1–10.10.11.255 Ограниченная полоса пропускания для доступа в Интернет, гостевой принтер
Корпоративные пользователи Компания 101 20.10.10.1–20.10.19.255 Интернет, корпоративная VPN, корпоративные серверы, принтеры…
Камеры наблюдения 201 20.10.20.1–20.10.21.255 Видеосерверы и хранилище
Администратор сети NetAdmin 301 20.10.30.1–20.10.30.127 Контроллер Wi-Fi, порты управления коммутатора/маршрутизатора

Помимо назначения IP-адреса, протокол DHCP может предоставлять конечному устройству другие важные сведения, необходимые для его работы. Например, VoIP-телефон получает IP-адрес сервера конфигурации, который содержит адрес диспетчера звонков и номер порта SIP, с помощью кода DHCP-параметра 66 (TFTP-сервер) или 150 (сервер конфигурации VoIP).
В таблице ниже показаны часто используемые параметры DHCP и их коды:

Код параметра DNS Описание
1 Маска подсети (отправляется после параметра маршрутизатора, 3, если указаны оба параметра)
3 Маршрутизатор
6 DNS-серверы, указанные в порядке предпочтений
15 Доменные имена DNS, указанные в порядке предпочтений
44 WINS-сервер (сервер имен NetBIOS)
45 Сервер распределения дейтаграмм NetBIOS (NBDD)
46 Тип узла WINS/NetBIOS
47 Идентификатор области NetBIOS
51 Время аренды
66 Имя TFTP-сервера (RFC2132) или поле имени (RFC2131)
150 IP-адреса серверов конфигурации VoIP [имеет приоритет над параметром 66 (RFC5859)]

Что может пойти не так

Симптом Возможные причины
Не удается получить IP-адрес Проблема с аутентификацией
  - Неверная настройка конечного устройства (протокол аутентификации, неверный сертификат)
  - На сервере аутентификации нет конфигурации конечного устройства
IP-адрес недоступен
  - В пуле недостаточно IP-адресов
Сетевая проблема
  - DHCP-сервер недоступен из VLAN
Неверный IP-адрес Сетевая проблема
  - Назначена неверная сеть VLAN
Некорректный или несанкционированный DHCP-адрес предоставляет IP-адрес (при наличии нескольких DHCP-серверов)

Рекомендации:

  1. Задокументируйте конфигурацию VLAN в коммутаторах, портах, соединяющих коммутаторы, корреляцию VLAN с группами пользователей/адресами и DHCP-серверы, настроенные для каждой VLAN/широковещательного домена.
  2. Предоставьте доступ к документации сотрудникам, отвечающим за настройку и диагностику коммутируемых сетей.
  3. Разработайте стандартизированные процессы и процедуры тестирования, с помощью которых любой член команды сможет проверить конфигурацию коммутатора (VLAN и адрес) клиента.
  4. Используйте инструменты, предоставляющие сведения о всех ответах DHCP из сети, для обнаружения несанкционированных DHCP-серверах, IP-адресах и параметрах, предоставляемых клиенту при указании соответствующих учетных данных.

 


OneTouch AT поддерживает 802.1x с EAP для эмуляции этих атрибутов пользователя.

Определите, получены ли ответы от нескольких DHCP-серверов, а также предлагаемые параметры.

Узнайте, какие сети VLAN настроены на портах коммутатора, и получите другие сведения, например о загрузке и числе подключенных устройств.

Маршрутизация

Когда конечное устройство получит IP-адрес и ключевые данные конфигурации, оно сможет взаимодействовать с другими устройствами в сети. Маршрутизация — это фундаментальный механизм, используемый для соединения различных IP-устройств в частных и общедоступных сетях. Существует несколько ключевых сетевых служб, которые поддерживают эту функцию, работу которых сетевые специалисты должны отслеживать.

Элементы маршрутизации Описание
VLAN Виртуальная LAN — это механизм 2 уровня, позволяющий коммутаторам группировать конечные устройства и порты в широковещательный домен.
Маршрутизатор Маршрутизатор — это устройство, соединяющее сети и перенаправляющее трафик между ними. Маршрутизатор оснащен по крайней мере двумя сетевыми адаптерами, один из которых физически подключен к первой сети, а другой физически подключен ко второй сети. Некоторые маршрутизаторы можно настроить для передачи трафика только по определенным портам. Для приложений, использующих специальные порты, необходимо изменить конфигурацию, чтобы открыть эти порты.
DNS Сервер доменных имен (DNS-сервер или сервер имен) управляет масштабной базой данных, которая сопоставляет доменные имена с IP-адресами. При вводе URL-адреса в браузере DNS-сервер по умолчанию использует свои ресурсы для сопоставления имени с IP-адресом и перехода на соответствующий веб-сервер.
NAT Преобразование сетевых адресов позволяет одному устройству, например маршрутизатору, действовать в качестве посредника между Интернетом (общедоступной сетью) и локальной (частной) сетью. Это значит, что всю группу устройств с нераспознанными IP-адресами можно представить одним или всего несколькими известными IP-адресами.

Для описание взаимодействия этих служб рассмотрим несколько примеров.
Клиент взаимодействует с сервером в интрасети

  1. Клиенту известно имя сервера
  2. Клиент отправляет запрос на IP-адрес DNS-сервера по умолчанию (параметр, предоставленный DHCP)
      a. Если DNS-сервер по умолчанию находится в другой IP-подсети, запрос отправляется маршрутизатору по умолчанию в его VLAN
      b. Маршрутизатор пересылает запрос на порт маршрутизатора, подключенный к IP-подсети DNS-сервера, при этом идентификатор VLAN, скорее всего, изменится
  3. DNS-сервер в ответ отправляет IP-адрес сервера интрасети через маршрутизатор (при необходимости)
  4. Запрос подключения отправляется на IP-адрес сервера интрасети через маршрутизатор (при необходимости)
  5. Маршрутизатор пересылает запрос на порт маршрутизатора, подключенный к подсети интрасети, при этом идентификатор VLAN изменяется
Клиент подключается к Интернету
  1. Первые четыре шага совпадают с процессом взаимодействия с сервером в интрасети, но именем сервера при этом может быть веб-сайт (если процедура выполняется в браузере)
  2. Маршрутизатор пересылает IP-пакет на порт, подключенный к интернет-каналу
  3. Если используется NAT, исходный адрес клиента A меняется на известный общедоступный адрес перед пересылкой в Интернет

 

Что может пойти не так

Симптом Возможные причины
Все пользователи в одной сети VLAN не могут подключиться к серверу интрасети Неверный IP-адрес или сбой DNS-сервера по умолчанию
Маршрутизатор недоступен или неисправен
Неисправная или перегруженная магистраль VLAN
Все пользователи в одной сети VLAN не могут подключиться к Интернету Порт маршрутизатора или интернет-канал недоступны
Маршрутизатор недоступен или неисправен
DNS-сервер недоступен или неисправен
Сбой NAT
Некоторые приложения не запускаются Маршрутизатор мог заблокировать порт, необходимый для приложения
VoIP-вызов не работает Диспетчер звонков недоступен?
Данные сервера конфигурации VoIP недоступны или неверны?

Рекомендации:

  1. Во время установки используйте стандартизированные инструменты и процедуры, чтобы техники могли проверить доступность локального маршрутизатора и ключевых серверов, интрасети и Интернета с границы VLAN, используя все учетные данные.
  2. Задокументируйте маршрутизатор по умолчанию, IP-адрес DNS-сервера, который должен быть настроить на клиенте в зависимости от учетных данных пользователя/устройства — эти сведения пригодятся во время диагностики. Предоставьте всем членам команды доступ к этой информации.
  3. Для диагностики используйте инструменты, показывающие трассировку и используемый канал коммутатора, а также сообщающие о работе DNS при доступе к ресурсам за пределами локальной подсети/широковещательного домена.

 


Установите TCP-подключение для проверки сопоставления DNS-имен, подключения к серверу и времени ответа обеих операций.

Проверьте доступность шлюза/маршрутизатора.

Определите каналы коммутатора между портом и целевым устройством.

Производительность

После проверки подключения, аутентификации и маршрута, также следует убедиться, что сеть может эффективно передавать трафик приложений. Несколько связанных с сетью ключевых факторов могут повлиять на работу приложений:

  1. Доступная полоса пропускания влияет на класс подготовки служб, особенно для каналов WAN, как и нагрузка на сеть.
  2. Используемый сетевой тракт может повлиять на задержку и доступную полосу пропускания.
  3. Интеллектуальные устройства, например модули балансировки нагрузки и WAN-акселераторы, могут изменять транзакции приложений.
Поскольку эти факторы во многом определяются структурой сети, отделу эксплуатации сетей необходимо проверить ее и убедиться, что сеть может поддерживать требуемые приложения, перед ее развертыванием и добавлением нагрузки, а также после развертывания сети. Часто используемые параметры: скорость передачи информации или полоса пропускания, искажение, задержка и потеря пакетов. Для тестирования сетей чаще всего применяются три метода: iPerf, IETF RFC2544 и ITU Y.1564. В таблице ниже представлено их сравнение.

 

  RFC2544 iPerf Y.1564
Тип кадра Только UDP TCP, UDP UDP
Ключевые тесты сети Скорость передачи информации, задержка и потеря данных. Тестирование искажений необязательно TCP: скорость передачи информации
UDP: скорость передачи информации
задержка, искажение и потеря данных
Скорость передачи информации, задержка, искажение и потеря данных, CBS и EMS
Основные настраиваемые параметры IPv4, DSCP, TOS и VLAN;
Семь размеров кадра (в байтах):
64, 128, 256, 512, 1024,
1280, 1518; один номер порта
для отправки и получения
IPv4 или IPv6,
DSCP, TOS и VLAN;
TCP: всего отправлено байтов,
MTU/MSS, размер окна TCP,
и отправляемый файл; UDP:
заданный пользователем размер кадра;
разные номера портов для отправки и получения
IPv4 или IPv6,
Тег 3 уровня: MPLS,
802.1p, 802.1ad,
DSCP и COS;
Профиль потока: MTU,
CIR, EIR, EMIX;
разные номера портов для отправки и получения
Число одновременных подключений Один Несколько Несколько
Аппаратная платформа Профессиональное оборудование для тестирования Компьютер под управлением Windows/Linux/Unix Профессиональное оборудование для тестирования
Преимущества Простая настройка для получения максимальной полосы пропускания Тест TCP и UDP;
многопотоковое тестирование;
бесплатная лицензия BSD
Тест TCP и UDP;
многопотоковое тестирование;
быстрое тестирование
Недостатки Только UDP
Требуется специализированное оборудование
Скорость передачи зависит от драйвера сетевого адаптера, интерфейс командной строки Сложная конфигурация, не типичная для корпоративных LAN; требуется специализированное оборудование

RFC2544 был первым из этих трех методов и до сих пор широко применяется. Этот метод позволяет выполнить комплексную проверку производительности сети. iPerf набирает популярность в среде сетевых инженеров благодаря возможности тестирования полосы пропускания с TCP-потоками и низкой стоимости развертывания. Y.1564 применяется, в основном, для тестирования каналов городских сетей, для которых необходимо строгое соблюдение SLA. В корпоративном секторе этот метод не распространен.

Что может замедлять работу приложений?
Если пользователь жалуется на медленную работу сети, необходимо ответить на несколько вопросов, чтобы определить, является ли сеть причиной проблемы.
  a. С каким приложением возникла проблема? (голосовая связь/передача данных в реальном времени или трафик данных)
  b. Если приложение не корпоративное, задайте вопросы, чтобы определить, не выходят ли потоки приложения за пределы корпоративной сети.
  c. Скольких клиентов затрагивает проблема? Каковы отношения между этими клиентами?

Симптом В чем может заключаться проблема
Все пользователи только одного приложения в интрасети столкнулись с низкой производительностью Проблема в приложении или сервере.
Неисправен сетевой канал, ведущий к серверу приложений.
Все пользователи одного интернет-приложения столкнулись с низкой производительностью Проблема в интернет-приложении.
Поток интернет-приложения заблокирован.
У одного пользователя возникает проблема с приложением Конфигурация устройства или учетной записи устройства.
Проблема с подключением клиента к сети (особенно при использовании Wi-Fi)
У нескольких пользователей в одной VLAN возникли проблемы с производительностью Проблема с сетевым каналом между VLAN и приложением
Проблема подготовки группы VLAN

Рекомендации.
Во время развертывания:

  1. Выполните тест производительности сети для канала между критическими маршрутами, чтобы определить максимальную полосу пропускания самого слабого соединения и сравнить его характеристики с требованиями SLA. Если параметры SLA недоступны, можно использовать следующие показатели: задержка между точками в одну сторону < 150 мс, искажения < 100 мс, потеря пакетов < 1 %.
  2. Задокументируйте результаты тестирования канала для последующего использования.
Во время устранения неполадок:
  1. Если это TCP-приложение, попробуйте выполнить тест TCP-подключения к серверу. Если тест завершается на 100 % с небольшой задержкой, скорее всего проблема не вызвана сервером или задержкой сети. Следующий шаг — подтвердить, что потеря пакетов в сетевом канале между клиентом и сервером не выходит за допустимые рамки. Это позволит исключить сеть из списка возможных источников проблемы. Обычно уровень потерь пакетов должен быть меньше 1 % на максимальной скорости передачи информации, требуемой для приложения. Если сервер размещен за пределами корпоративной сети, вам нужно проверить маршрут до точки, в которой поток данных выходит из сети.
  2. Если приложение связано с голосовой связью или передачей данных в реальном времени, некоторые VoIP-телефоны могут увеличивать показатели искажения и потери пакетов для вызовов. В противном случае можно выполнить тест RFC2544 или iPerf для целевого конечного оборудования. Для типичного голосового или видеоприложения достаточно задержки меньше 150 мс, искажений меньше 40 мс и потери пакетов меньше 1 % на скорости UDP-потока на уровне потока передачи голосовых или мультимедиа-данных.
  3. Задокументируйте все результаты тестирования. Если сеть не является источником проблем, попробуйте зарегистрировать транзакции приложений в обоих концах: на клиенте и на сервере. Лучше всего захватить трафик, используя последовательный ответвитель, порт SPAN или зеркальный порт.

 



Проверьте подключение к серверу приложений, разрешение DNS-имен и время ответа этих операций.

Проверьте производительность проводного канала к маршрутизатору с помощью тестов OneTouch AT. Измеряйте пропускную способность восходящего и нисходящего потока (до 1 Гбит/с), а также потерю пакетов, уровень искажений и задержку.

Захватывайте пакеты между коммутатором и устройством и применяйте фильтр для сохранения нужных сведений на SD-карту или в памяти.

Объединение всех сведений

Чтобы сетевые специалисты могли эффективно поддерживать современные коммутируемые сети, им необходимо быть в курсе технологий, которые позволяют добиться этого. Специалистам также требуется эффективный способ обмена информацией — не только знаниями о конфигурации сети, но и данными проверок на объекте во время диагностики или развертывания. Несмотря на все усилия, нельзя добиться того, чтобы все члены команды обладали одинаковыми навыками. На рынке доступно много бесплатных программ и инструментов, но не все сетевые специалисты знают, как ими пользоваться и как интерпретировать или передавать результаты тестирования. Кроме того, бесплатное программное обеспечение не отличается подробной документацией и удобными для публикации отчетами. Возможность сохранять и передавать сведения о сети в реальном времени не только улучшают взаимодействия между разными командами во время диагностики, но и позволяет предоставить подтверждения, если потребуется вызвать третью сторону, например поставщиков услуг, для устранения проблем, вызванной ими.


Портативные сетевые тестеры NETSCOUT помогают сетевым специалистам получить полное представление о состоянии сети, а также поддерживают две функции, существенно повышающие эффективность работы специалистов.

1. Автоматический тест для поддержки программируемых стандартных тестов.
Инструменты поддерживают функцию AutoTest, которая предоставляет сведения о всех четырех аспектах коммутируемой сети одним нажатием кнопки благодаря программируемым пределам тестирования и автоматическим отчетам. Доступны три варианта, определяющие различные уровни детализации и глубины тестирования.

Возможности функции AutoTest             LinkSprinter
            Сетевой мультиметр LinkRunner
            OneTouch AT
Подключение — PoE Тип 1 Тип 1 и 2 с
TruePower
Тип 1 и 2 с
TruePower
Подключение — канал 10/100/1000 Мбит/с
Медный кабель
10/100/1000 Мбит/с
Медные или оптоволоконные
10/100/1000 Мбит/с
Медные и волоконно-оптические кабели
Вплоть до стандарта 802.11ac
Подключение — идентификатор коммутатора Отчеты LLDP/CDP
Имя и порт коммутатора
Отчеты LLDP/CDP
Имя и порт коммутатора
Отчеты LLDP/CDP
Имя и порт коммутатора
Аутентификация 802.1x/EAP 802.1x/EAP
Адрес DHCP и статические IP-адреса DHCP и статические IP-адреса DHCP и статические IP-адреса
Идентификатор VLAN
Маршрутизация Шлюз,
проверка связи с 1 IP-устройством
с разрешением DNS-имен
Шлюз,
Проверка связи с 10 IP-устройствами с
с разрешением DNS-имен
Шлюз,
проверка связи, TCP-подключение,
эл. почта, FTP, IGMP,
ВЕБ-ТЕСТ для пользователя,
настраиваемое число устройств
Производительность Время ответа на проверку связи (Ping) Время ответа на проверку связи (Ping) Время ответа на
тест маршрута
RFC2544 — до 1 Гбит/с
Ключевые функции • Просмотр результатов тестирования
по Wi-Fi в
мобильном приложении
• Питается с использованием PoE или батареи AA
• Расстояние до неисправности
• Тонгенератор для
определения местоположения кабеля
• Схема разводки для
тестирования кабелей
• Расстояние до неисправности
• Захват пакетов
• Встроенный анализ PoE и VoIP
• Обнаружение устройств и
отчеты инвентаризации
• Удаленное управление
• Расстояние до неисправности

Таблица: сравнение ключевых функций портативных тестеров NETSCOUT для коммутируемых сетей

2. Возможности для совместной работы с использованием облачного портала для хранения и публикации результатов.

Все портативные тестеры NETSCOUT используют единую облачную базу данных Link-Live для управления результатами и отчетами. Это упрощает просмотр результатов и взаимодействие множества специалистов. Link-Live — это бесплатная облачная служба, поддерживающая автоматическую загрузку результатов тестирования со всех портативных инструментов. Во время развертывания сети можно легко создать отчет о ходе выполнения работ с указанием портов коммутатора, которые тестируются каждый день, результатами проверки скорости канала, дуплексного распределения и тестирования PoE. Во время диагностики результаты предыдущих тестов порта коммутатора можно сравнить с текущими показателями для быстрого определения изменений.

 

Рис.: Информационная панель Link-Live со сводными результатами тестирования

Рис.: Расширенные результаты тестирования с подробными сведениями

Рис.: Сводный отчет Link-Live о ходе выполнения работ с результатами тестирования за определенный период

Заключение

Коммутационные сети прошли путь от простого способа соединения устройств до сложных систем, которые обеспечивают питание, проверяют подлинность устройств и пользователей, а также автоматически маршрутизируют трафик. Сетевым специалистам необходимо следить за используемыми технологиями и доступными средствами для получения сведений о коммутируемой сети и изменения ее конфигурации, особенно на границе сети, где устройства и пользователи постоянно перемещаются и добавляются новые M2M-устройства. Наличие рекомендаций для стандартизации процедуры тестирования, общего доступа к информации (с этапа проектирования и настройки до эксплуатации в реальном времени), статусе оборудования на месте использования. Все это повышает общую эффективность сетевых специалистов. Портативные сетевые тестеры компании NETSCOUT предоставляют лучшие в классе функции и автоматизированные процедуры тестирования, благодаря которым сетевые специалисты смогут эффективно контролировать 4 ключевых аспекта коммутируемых сетей.

 
 
Powered By OneLink